���������������������������������������������
新着記事 (1,425 / 1,995ページ)
すべての新着記事一覧です。
Weekly Report: jwt-scala にトークン署名検証回避の脆弱性
【1】Cisco IOS および Cisco IOS XE ソフトウェアに複数の脆弱性
情報源
US-CERT Current ActivityCisco Releases S
2017.10.04
JPCERT/CC注意喚起
Weekly Report: ICANN がルートゾーン KSK ロールオーバーの延期を発表
【1】Cisco IOS および Cisco IOS XE ソフトウェアに複数の脆弱性
情報源
US-CERT Current ActivityCisco Releases S
2017.10.04
JPCERT/CC注意喚起
米ヤフーへのハッキング、30億件の全アカウントに影響の可能性
米Yahooは、2013年の大規模データ漏えい事件で最大30億件のアカウントに影響があった可能性があることを認めた。
現在はVerizon傘下にあるYahooは、5億件のアカ
2017.10.03
ZDNet Japan
「Dirty COW」脆弱性を悪用するAndroidマルウェアが見つかる
先日、Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正されるという話題があったが、この脆弱性を悪用するAndroid向けのマルウェアが登場
2017.10.04
スラド
電子機器で使われるeMMCフラッシュメモリは「電線の直結」で簡単に外部からアクセスできる
最近多くの電子機器で使われているeMMC(embedded Multi Media Card)はMMCとほぼ同じインターフェイスが採用されているため、端子に導線を直接ハンダ付けし
2017.10.03
スラド
ビジネスプロセス詐欺(Business Process Compromise、BPC)の事例と対策
「ビジネスプロセス詐欺(Business Process Compromise、BPC) 」とは、金銭的な利益を目的として、法人の業務プロセスの一部、もしくはプロセスを管理する機器
2017.10.03
トレンドマイクロ セキュリティブログ
Dnsmasq に複数の脆弱性
Dnsmasq は、広く使用されているオープンソースソフトウェアです。Dnsmasq には、次の複数の脆弱性が存在します。
ヒープベースのバッファオーバーフロー (CWE-12
2017.10.03
JVN
2年前に修正済みのLinuxカーネル脆弱性に深刻な問題
修正済みの古い脆弱性が再び問題を引き起こす場合がある。Linuxカーネルのローカル特権昇格の脆弱性「CVE-2017-1000253」もその一例だ。
これは、Linuxカーネ
2017.10.03
ZDNet Japan
サイバーセキュリティに関する政府の平成30年度予算概算要求額は727億円
内閣サイバーセキュリティセンター(NISC)は、9月20日、政府のサイバーセキュリティに関する予算をホームページ上で公表した。これは、平成30年度の予算概算要求額を明らかにしたもの
2017.10.03
日立 情報セキュリティブログ
Androidの月例セキュリティ情報公開、Dnsmasqの脆弱性などに対処
10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。
2017.10.03
ITmedia NEWS セキュリティ